個資保護
」 個資 詐騙 個資外洩 立法院 外洩
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。
酷澎台灣爆個資風暴!20萬筆資料遭讀取恐挨罰200萬 還得資料落地
韓國電商平台酷澎於2025年11月爆發內部人員涉入的個資外洩事件,其中,酷澎台灣逾20萬筆客戶資料遭存取,數位發展部今(26)日公布最新說明,經實地行政檢查後,已發現酷澎台灣在個資管理上存在缺失,預計於3月完成調查報告後,依法進行裁處。若依《個人資料保護法》第48條規定,未採取適當安全措施導致個資外洩,主管機關可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元,最終金額仍待報告出爐後確定,同時,數發部也研議要求酷澎台灣落實資料落地。數位發展部指出,為釐清事件影響,自2025年11月韓國事件發生後即要求酷澎台灣說明,並於2025年12月24日前往公司位於台北101的辦公室進行行政檢查,要求以雙週頻率回報韓國總部及第三方鑑識進度。其間,酷澎台灣曾於2026年1月12日、1月26日及2月9日三度回報,皆表示尚無證據顯示台灣用戶資料受影響。然而,韓國科學技術情報通訊部於2月10日公布調查指出,攻擊者早在2025年11月16日及11月25日即透過電子郵件示警系統漏洞,並實際存取資料,影響範圍包含韓國、日本及台灣用戶。酷澎台灣隨後依最新鑑識結果,於2月23日正式通報數發部,確認台灣用戶資料確已遭非法存取。數發部數位產業署今(26)日表示,昨(25)日已會同法律與資安專家、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎台灣實地檢查,確認其個資管理制度存在缺失。調查初步顯示,本案與韓國事件為同一名酷澎韓國離職員工所為,該員仍持有備援金鑰,透過偽造客戶登入驗證程序進入資料庫。第三方鑑識報告指出,攻擊者透過超過2,000個不同IP位址登入系統,接觸20萬4,552名台灣用戶資料,內容包含姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。數發部強調,即使僅為接觸資料而未下載,在行政認定上仍屬個資外洩範疇。此外,儘管酷澎台灣先前表示台韓資料庫彼此區隔,但檢查發現不同資料庫使用相同備援金鑰,只要持有該金鑰即可存取。公司亦未於員工離職後即時刪除系統權限,且未定期更換備援金鑰,導致離職員工仍能登入系統。數發部表示,後續將依《個人資料保護法》第48條及《數位經濟相關產業個人資料檔案安全維護管理辦法》辦理裁處。依規定,未採取適當安全措施致個資外洩者,可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元。最終裁罰金額及相關處分內容,將於3月完成調查報告後對外說明。同時,數發部也研議要求酷澎台灣落實資料落地,將台灣用戶資料在台儲存與管理,與韓國資料分開存放與分開管理,以強化個資保護機制。另在補償方案方面,數發部要求提出優於韓國版本的內容,目前酷澎台灣提供5張購物折價券,皆可於電商平台使用,相關細節仍在持續協調中。
酷澎個資外洩延燒台灣 數發部證實:逾20萬國人資料遭非法讀取
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。數產署立即要求酷澎臺灣親自說明及提供相關資料,並將於25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。數產署表示,自去年11月媒體報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
不忍了!GD大動作提告破百名酸民 經紀公司說重話:海外也不姑息
南韓歌手G-Dragon(權志龍)所屬公司GalaxyCorporation宣布,已針對散布惡意貼文者展開大規模法律行動,並與律師事務所合作提告逾百人,就違反資訊通信網法及名譽毀損等行為追究責任。調查機關已搜索多個社群平台並鎖定嫌疑人,部分已移送檢方。公司強調將持續蒐證、擴大民刑事追訴,全面保護藝人權益,並呼籲粉絲協助檢舉惡意內容。《朝鮮日報》報導,Galaxy Corporation於24日透過官方網站表示,針對旗下藝人G-Dragon遭到名譽毀損、散布不實消息、惡意誹謗及侵害人格權等行為,公司正與韓國大型律師事務所「律村」合作,持續進行強力法律應對,絕不寬貸。經紀公司表示,透過粉絲舉報以及內部長期監測蒐證,目前已掌握大量相關證據,並以違反《資訊通信網利用促進及資訊保護等相關法律》為由,對超過100名惡意貼文撰寫者提出告訴,展開大規模提告行動。據了解,韓國調查機關已針對多個主要線上社群與社群媒體平台,包括Nate Pann、Naver、DC Inside、Theqoo以及X(前Twitter)等進行搜索與扣押,並成功鎖定多名嫌疑人。相關案件已依嫌疑人居住地,移送至各地轄區警署進一步調查。Galaxy Corporation透露,目前已有部分嫌疑人承認違法事實,完成警方調查程序後移送檢察機關,正等待最終處分結果;至於否認嫌疑者,警方也正持續積極偵辦中。由於案件已進入檢方程序階段,基於個資保護法與偵查不公開原則,暫無法對外公開嫌疑人具體身分資訊。公司強調,為求案件迅速且嚴正處理,正與相關機構保持密切合作,同時持續蒐集各大SNS及線上平台上的惡意內容,未來將依情節輕重擴大民事與刑事責任追究範圍,絕不姑息任何侵害藝人權益的行為。此外,Galaxy Corporation也表示,無論在韓國或海外,凡涉及G-Dragon的相關言論皆列入常態監控範圍,目標是確保藝人能在健康、穩定的環境中專注演藝活動。若後續有重要進展,將在法律允許範圍內定期對外說明。公司同時呼籲粉絲,若發現惡意貼文,請將網址、發文日期、帳號或暱稱、侵害內容及截圖日期等資訊完整整理為單一PDF檔,寄送至指定檢舉信箱,作為後續法律程序的重要證據。GalaxyCorporation最後感謝粉絲長期以來的支持與協助,並強調2026年也將持續全力守護旗下藝人權益,以更堅定態度對抗網路惡意攻擊。
日本多益爆集體舞弊!陸生疑當槍手代考 早稻田大學撤銷5人入學資格
日本英語能力測驗多益(TOEIC)爆發集體舞弊事件。早稻田大學近日公布最新處置結果,已取消5名研究生的入學資格。校方指出,相關學生在研究所入學考試時所繳交的多益成績經查證為無效,推測為去年或前年入學者,因涉及不正行為,決定撤銷其入學資格。日本《產經新聞》報導,除已入學者外,早稻田大學也取消3名已通過研究所考試、但尚未實際入學者的錄取資格;另有3名未通過學部入學考試者,以及41名研究所入學考生,被校方認定涉及作弊行為。其中1人為在籍學部學生,已遭處以無期停學的嚴厲處分。校方表示,基於個資保護,並未公開涉案者的所屬學院、報考單位或國籍等詳細資訊。校方同時說明,入學取消不同於除籍,法律上等同於「從未入學」,相關學籍紀錄將不成立。這起多益舞弊事件並非個案。筑波大學、東京理科大學等校先前也已宣布,針對涉及作弊的考生取消入學或錄取資格,各大學正持續清查相關影響。報導指出,事件源於去年5月,東京都板橋區1處多益試場中,1名中國籍京都大學研究生因涉嫌作弊遭當場逮捕。調查指出,該名研究生多次應試,並透過小型無線麥克風,向考場內其他考生即時傳送答案。主辦單位隨後清查成績,並將令和5年5月至去年6月期間,涉嫌不正的803名考生成績全數判定無效。
社福狼官涉性侵未成年掀社安網破洞 柯志恩籲「斷點保護」防二次傷害
高雄市政府衛生局心理衛生中心苓雅分區前執行秘書何建忠,涉嫌利用職務之便違法查詢個資並誘騙性侵未成年少女,震驚社會。國民黨高雄市長候選人柯志恩今(5)日指出,該案暴露出社會安全網與個資保護機制的重大漏洞;她強調,未來將以制度改革為核心,要求市府全面檢討個資存取與監督機制,補強社會安全網的防線,避免類似事件再次發生。曾獲衛福部「社會安全網績效督導」的何建忠,涉嫌利用職務之便違法查詢通報個案的個人資料,取得一名16歲少女的聯絡方式後,透過LINE接觸對方,並假扮性交易對象誘騙性侵得逞。全案曝光,雄檢依妨害性自主等罪嫌起訴,並求處10年半徒刑。柯志恩表示,遭受嚴重創傷的孩子,要重新建立對人的信任極為不易,市政府應將重點放在受害者的心理重建與法律協助上。她認為,相關輔導與陪伴不宜再由涉案體系內的衛生局或心理衛生中心負責,建議由社會局結合外部民間心理專家,進行「斷點保護」,以確保受害者在調查與協助過程中,不會承受體制內的二次傷害。她也進一步指出,主管機關應即刻全面清查全市兒少個資庫的存取紀錄,並強化制度防線。未來凡接觸弱勢族群個資的公務人員,應全面實施「雙重授權」機制,也就是在調閱列管個資時,須經第二位主管核准,並同步建立「存取足跡監控」系統,一旦出現異常讀取情形,即應即時警示並移送政風單位調查。柯志恩最後強調,社會安全網的修補不只是制度問題,更關乎整體社會的韌性。她表示,未來將運用自身專業持續投入相關改革,也期盼第一線辛苦付出的社工與心理輔導人員,不要因個別事件而灰心;社會安全網的韌性,與家庭安全同樣重要,每一位守護社區心理健康的工作者,都是不可或缺的關鍵角色。◎尊重身體自主權,請撥打113、110。◎若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工
人工智慧基本法三讀 葛如鈞:結合科技晶片創造智慧藍天
立法院今(23)日三讀通過《人工智慧基本法》(俗稱 AI 基本法),正式建立台灣推動與規範人工智慧發展的法律依據,為國家 AI 治理與產業發展奠定制度基礎。該法涵蓋國家戰略規劃、研發與產業扶植、資料與個資保護、法規調適、國際合作及勞動權益等面向。國民黨立委葛如鈞表示,AI 基本法的通過是台灣邁向智慧國家的關鍵里程碑,象徵台灣不再只扮演科技晶片代工角色,而是正式踏上以民主價值引領 AI 法制發展的新階段。人工智慧基本法在立法院院會順利三讀通過,葛如鈞表示,沒有台灣的晶片與工程師,就沒有今日世界的 AI 發展,人工智慧將深刻影響人類下一個世紀,而台灣在全球 AI 產業鏈中的重要性早已獲得國際肯定,但在AI法制化卻嚴重落後。葛如鈞特別感謝朝野在法案推動過程中的協商與支持,包括立法院長韓國瑜促成共識、國民黨與黨團幹部的接力推動,以及民進黨、民眾黨與多位學者專家、NGO 團體的共同參與。他強調,這次立法證明台灣不只擁有半導體科技的優勢,還可以將智慧貢獻在法制的領先上。他指出,AI 的競爭表面上是算力與能源的競爭,但本質上更是價值觀的競爭。台灣擁有華人世界中最民主、最自由的制度環境,若能結合世界級晶片實力,不應只停留在代工角色,而應成為 AI 法制的創造者與領導者。AI 基本法不只是產業規範,更是對下一代的承諾,讓台灣在「護國群山」之外,開啟智慧藍天。國民黨立委葛如鈞表示,《人工智慧基本法》三讀通過,象徵台灣在全球 AI 浪潮中,將結合半導體優勢與民主制度,朝向 AI 法制領導國邁進。(圖/翻攝自葛如鈞臉書)葛如鈞也指出,目前台灣在 AI 應用上仍面臨多項法制瓶頸,例如自動駕駛尚未合法上路、衛星通訊無法直接連結民眾手機,AI 與區塊鏈創新也常因法規不明而停滯,顯示後續制度仍需持續完善。他強調,未來仍需不分黨派持續合作,推動相關配套立法,打造一個友善 AI 技術發展的環境。他期盼,未來台灣不僅向世界借鑑 AI 法制經驗,更能成為全球學習的典範,共同擘劃人與機器共存的下一個百年。
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
全民資料庫1/健保個資二次利用修法通過 「退出權」放寬侵害人權
全民健保上路施行多年累積龐大資料庫,長期供學術機構研究等用途使用,民眾既沒有同意權,也沒有「退出權」。憲法法庭111年憲判字第13號認定健保資料目的外利用有違憲之虞,要求政府三年內完成修法。三年期限已屆,《全民健保資料管理條例》12月2日三讀通過,版本雖納入「退出權」,卻增列限定要件,機關若以行使「法定職權」為名使用,即使民眾已要求退出,資料仍須被提供,形同挑戰大法官釋憲意旨。憲法法庭2022年做出判決,認定現行法律在個資保護監督機制、法律保留原則和民眾退出權方面存在問題,有部分違憲。(示意圖/黃耀徵攝)健保署蒐集健保資料未經民眾事先同意,引發民團不滿。2012年,台灣人權促進會、民間監督健保聯盟等團體提起行政訴訟,雖於2017年敗訴定讞,但同年年底再向大法官聲請釋憲。2022年8月,憲法法庭第13號判決認定健保署於辦理全民健保之目的外,將健保資料庫所蒐集之民眾個人資料提供給第三人之二次利用行為部分違憲,應於三年內修正相關規範。如今三年期限已過,政院版「全民健保資料管理條例」日前經黨團協商,2日三讀通過。而版本內容經黨團協商後加入「限定條件」,形同放寬行政機關使用權,引發民團不滿。台灣人權促進會秘書長周冠汝指出,協商後版本將分屬不同規範的第10條及第19條混為一談。第10條原設計為行政機關可依「法定職權」或「明確的其他法律」向健保署申請資料使用,但必須提出法律依據與安全規範。協商後卻刪除「其他法律」,僅留下法定職權,然而「法定職權」在實務上常被廣泛解釋,恐造成使用範圍過度擴張。另外,第19條賦予人民「退出權」,本應作為民眾控制個資的最後一道防線,協商後版本卻規定「只要行政機關以法定職權申請且通過,即便人民已申請退出,其資料仍須被提供」,等同退出權只適用於「研究機構等第三方」,不適用於「行政機關」,導致退出權切成兩級、淪為「形式存在」。身為健保資料訴訟案原告之一的滕西華直言,政府若要採退出制,法律至少要明確三點:何種情況不得退出、如何行使退出、若不退出資料將如何被使用。現行法規只做到一半,且大量以「授權機關另訂」方式管理,明確性嚴重不足。民間監督健保聯盟發言人滕西華指出,若以「授權機關另訂」限制民眾退出權,等同擴大主管機關使用範圍,剝奪民眾權利。(圖/報系資料照)「並且,協商後版本比原本更嚴重」,民間監督健保聯盟發言人滕西華指出,原版本至少列出限制,如國家安全、生命財產安全等,協商後改為「各目的事業主管機關職權所需」即可,等同大幅放寬公務機關使用範圍,民眾在此情境下甚至退出無效。她舉例,近期爆發大量逃兵事件,未來若役政單位調不到資料,是否就能直接調健保資料庫查看役男病史?「在退出權受限的情況下,民眾將無力拒絕,風險極高。」
《全民健康保險資料管理條例》三讀通過 衛福部:落實健保資料治理法制化
衛福部今(2)日表示,全民健康保險資料管理條例在朝野黨團、行政部門、專家學者及各界共同努力下,於今日在立法院完成三讀,保障個人資訊隱私權及健保資料合理使用,是落實我國健保資料治理法制化與提高民眾信任的新里程碑。衛福部指出,自111年8月12日憲法法庭111年憲判字第13號判決起,衛福部即著手推動「全民健康保險資料管理條例」立法工作,今日立法通過,使健保資料特定目的外利用及管理之規範,從「作業規則層次」提升至「法律位階」。衛福部表示,因應人口老化、慢性疾病人口攀升及醫療財政負擔等,健保資料應用,有助於提升醫療品質與可近性,改善健康不平等,增進公共衛生與社會福利,及推動醫療科技的進步。立法通過可確保健保資料特定目的外利用經依法定程序處理後之安全性與合理性,發揮健保資料應用價值,並完備對人民資訊隱私權及自主權益之保障。「全民健康保險資料管理條例」全文共計27條,重點如下:一、 健全健保資料特定目的外之利用及管理規範:定明提供及使用健保資料應遵行法定要件、正當程序、組織上及程序上之監督防護機制等事項。二、 健保資料停止特定目的外利用(退出權)機制:定明請求停止利用個人健保資料之主體、事由、程序及停止之效力,並自本條例施行起30日內暫停受理申請特定目的外利用健保資料,以完備充分告知及事先同意機制,保障資料當事人於本條例生效後一定期間得選擇其健保資料是否提供特定目的外利用,及例外不許停止利用之情形。三、 定明罰則:申請者及資料使用者如有違反本條例相關規定。衛福部再次感謝朝野立法委員、專家學者及各界之支持,透過本次立法,完善健保資料治理法制,強化個資保護、推動健保資料之合理利用,增進全民健康福祉。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
批YouBike意外理賠範圍太窄 許淑華盯北市府再檢視契約與用戶個資去向
台北市議員許淑華今(19)日表示,從2023至2025年第三季近3年中,台北市民眾通報微笑單車(YouBike)事故案件數高達1,722件,結果總共只理賠387件,等於理賠率22.5%;此外,個資利用也沒有完整有效的管理,會不會「洩個資」黑歷史重演也令人擔憂,該是時候再檢視保險契約、理賠審核門檻與個資處理問題了。台北市議員許淑華(圖)認為YouBike微笑單車的理賠與用戶個資保護問題有進一步檢視之必要。(圖/CTWant攝影組)YouBike政策濫觴自2009年台北市前市長郝龍斌市府,那時第一期以BOT(興建-經營-轉移)模式委託巨大機械(捷安特)建置營運轉乘優惠,至2018年4月時任市長柯文哲進一步推出捷運或公車轉乘YouBike享前30分鐘費率免費的優惠,更刺激了使用量增長。而第二期「YouBike2.0」2020年初上路至今,因為「無電輕樁」讓設站更簡便,也因此特性快速擴張,2022年在台北市境內就突破千處借還車點,到今年8月光台北市境內就累計1、2期突破4億歷史騎乘人次,如今再搭配今年夏天恢復的30分鐘內借還車免扣款服務,YouBike使用量持續居高不下,顯見已深度融入臺北市民的日常生活,成為不可或缺的「綠色交通工具」。於此同時,YouBike能否在便利之餘,提供使用者安全保障是各界關注焦點。許淑華調閱資料指出,若切成單一年度統計,2023年北市YouBike事故有513件,2024年則提高至728件,年度增加約42%千萬不可等閒視之。而進一步從2023年頭到今年第三季小計高達1,722件通報事故中,目前只理賠387件事故,等於理賠率僅22.5%,究竟是理賠門檻或合約問題,確實該檢討。許淑華揭露,其實YouBike光2024年營運收入就高達新台幣7.5億元,但卻僅撥付987萬元投保「公共自行車傷害險」,不只完全不成比例,且理賠範圍限縮在使用者住院、失能、死亡等三種情況,如此遺憾才能理賠最高100萬元。她直指,近年持續有民眾來投訴騎個YouBike「牙齒、骨頭斷了也求助無門」,自己老早就對台北市府提出質疑,結果市府只是做做樣子將保險名稱微幅調整,細看理賠範圍其實沒改變,市府還搬出「現在大家都有全民健保」當說帖,完全沒有要增加理賠範圍的意思,「那保公共傷害險幹嘛」她嘆氣保了個寂寞。值得一提的是,許淑華也示警,台北市政府用「勞務委外」方式簽訂契約,把430萬市民用戶註冊YouBike個資「外包」給私人廠商管理,簡直把隱私權當兒戲。她強調自己不是危言聳聽,因為2023年就曾爆發4萬多名會員的帳號、手機號碼、交易資料等個人資訊遭竊取,結果廠商只發500元禮券「摸頭」用戶要息事寧人,前車之鑑歷歷在目。許淑華怒批,過去自己質詢關心YouBike個資處理狀況時,反倒被市府說廠商依照《個人資料保護法》不便提供契約內容,因此是否發生個資被撈去大數據分析、賣廣告或濫用,市府都管不了,也「護航」廠商不讓議會盯,實在令人放不了心。她要求,市政府法務局、資訊局必須協助交通局,在2個月內與廠商研議修訂契約內容,將YouBike會員個資移轉由市府管理,另若有營運需求則以申請、開放權限方式供業者使用。此外,交通局須於1個月內研議提高公共自行車傷害險保額,還要增加保險理賠範圍,用戶安全不能再蹉跎。YouBike使用廣泛,藝人鍾瑶(左)跟型男攝影師Kair約會時也善用YouBike移動。(圖/CTWant攝影組)台北市議員黃瀞瑩的先生劉家耀(圖中背影)也常利用YouBike通勤與練體力。(圖/CTWant攝影組)YouBike如今在台北市已是重要的交通工具,資深藝人陳昇(圖)也是YouBike使用愛好者。(圖/CTWant攝影組)
比偷看手機還猛!她網購查男友5年開房紀錄 男怨個資被賣太恐怖
大陸一名陳姓男子近日對媒體表示,自己近5年的開房紀錄,竟被交往三年的女友透過網路店家購得,內容不僅詳列入住時間與地點,甚至還可查詢同行者資訊。事件曝光後,引發社會對個資保護與電商平台審查機制的高度關注。對話中商家承諾保證查得到,價格標示清楚,查一筆個資上萬元人民幣。(圖/翻攝自頭條新聞)根據《極目新聞》報導,陳先生現年30歲,與女友穩定交往多年。日前女方突然質問他一系列過去的行蹤與收貨地址,甚至出示查詢結果,令他錯愕不已。「她拿著資料來對質,我一看內容都是真的,才知道她是花錢買來的」,陳先生表示。根據陳先生了解,該筆資料是女友透過一家網路店鋪以人民幣約3800元(新台幣約1萬6千元)購得,其中最貴的一項服務為查詢開房紀錄,單價高達1萬2800元人民幣(新台幣約5萬5千元)。對方僅需提供身份證號即可查詢,若無身份證號,也可透過姓名、手機號、微信帳號等方式反向查詢個資,再進一步取得紀錄。陳先生坦言,由於工作關係經常出差,開房紀錄大多屬正常商務行程,並無同行者,「她猜忌心重才去查,但我更關心的是資料怎麼能這樣被買到」,他指出,不僅開房紀錄能查,連快遞地址、銀行流水也有明碼標價,例如查快遞收貨地需780元人民幣(新台幣約3,339元),銀行帳目查詢則需6800元人民幣(新台幣約2萬9千元)。平台上有商家以「律師調取資料、網上立案」為名,實為販售個資之商業行為。(圖/翻攝自頭條新聞)「只靠姓名和電話就能推算出完整身份,再一路查到個人隱私,這背後的資料漏洞實在太可怕了」,陳先生直指此事對社會帶來重大風險。經查證,在多個電商平台搜尋確實發現有商家公開標榜「律師調取資料」、「網上立案」等服務內容,部分店鋪甚至以「律師事務所」或「法律服務」名義設立,營業項目多標示「法律諮詢」,但大多未具備實質律師執照。根據陳先生提供的資訊,他女友購買資料的商家登記名稱為「武漢某商務服務公司」,成立於今年3月,營業登記內容包含圖文設計、技術開發與法律諮詢等,但並未具備從事律師業務的法定資格。針對這樣的情況,電商平台客服回應,建議透過平台投訴管道舉報,將由相關部門進行審核與處理。
您的謄本防窺片已上線!信義房屋為客戶升級個資防護力
詐騙事件頻傳,民眾不堪其擾。其中,現行「第二類謄本」是任何人均可到地政事務所申請查閱,且如未特別辦理個資隱匿,民眾戶籍地址會完整公開,有被不肖使用的風險;有鑑於此,國內房仲龍頭信義房屋今率先宣布,25日起全面協助客戶申請二類謄本個資隱匿,為客戶升級個資防護力。在兼顧不動產交易安全與個資隱私原則下,二類謄本已不再公開所有權人完整姓名資料,僅能看到姓氏、部分身分證字號,但除非登記名義人透過臨櫃、線上方式,或隨土地移轉登記時一併申請地址隱匿,否則仍會顯示完整戶籍地址資料。隨著民眾越來越重視個資保護,信義房屋率房仲業之先,自9月25日起,全面協助客戶申請個資隱匿。信義房屋說明,針對委託中、成交交易流程中的買賣雙方客戶,會由房仲經紀人員詢問是否需要協助申請,再由信義代書協助辦理。信義房屋強調,民眾或許不知道可以申請二類謄本個資隱匿,也可能太過繁忙沒時間自己申辦,但詐騙案件猖獗,對個資多一層保護,就是減少一分風險。「住址隱匿不外洩,信義守護齊防詐」、「守護心行動,讓家更安心!」信義房屋將持續堅持守護客戶資安、保障交易安全。事實上,信義房屋過去早已推出高規格的「履約保證價金信託」制度、商用簡訊碼「69940」服務,去年更與北市地政局合作推出「五福臨門 守護你家」,其中就包括凡是在北市透過信義房屋成交的客戶,交屋時可由信義代書一站式辦理「地籍異動即時通」,未來不動產有買賣、贈與、移轉、抵押設定,都能即時接到通知,防止偽冒、詐騙案件發生。而在履約保證價金信託部分,信義房屋是目前房仲業界唯一由銀行擔任價金保證人,專業銀行負責價金保證與信託監管,安信建經全程管理金流,當買賣雙方簽約,購屋款項即存入專屬的信託帳戶,只有在完成過戶和點交等程序,尾款才會撥付給賣方,落實一手交屋、一手給錢,而對賣方來說,若交易過程發生買方違約,取得貸款卻不付款,賣方也可憑法院確定判決,由銀行墊付尾款,確保權益不受損。另在商用簡訊碼「69940」服務部分,則是信義房屋有鑑於簡訊詐騙頻繁,透過具有「唯一」、「不可竄改」特性的商用簡訊碼服務,凡是收到來自「69940」號碼發送的簡訊,即可認明是信義房屋來訊,不必擔憂不肖人士假冒房仲業者,進而危及交易安全、守護買賣價金。信義房屋創立邁向45年,秉持「以人為本」、「先義後利」的經營理念,優先照顧每一位客戶權益,因為每一筆交易,都是客戶人生中重大的選擇,唯有透過完整的保障機制,才能讓買屋賣屋更加安心。
醫院病歷成小吃袋掀資安風暴! 顧客驚見患肝炎個資怒問:還能吃嗎
泰國一間醫院因未妥善處理病患紙本資料,致使病歷單外流並被用來包裝街邊小吃,引發社會譁然,初步估計逾千份紙本病歷外洩,其中包含高度敏感的醫療資訊,而醫院遭處罰款新台幣約112萬。此外,本次事件還引發關注者針對資料來源進行追查,部分外流紙張可追溯至泰國烏汶府的某家醫療機構,院方目前尚未發表聲明。據《Bangkok Post》與多家泰媒報導,整起事件會曝光是一名泰國男子,近日於住家附近購買傳統小吃「Khanom Tokyo」(泰式薄煎餅)時,驚見其外包裝竟為一張來自醫院的病歷單,且上頭清楚顯示患者患有「B型肝炎」,讓他當場錯愕。事後,這名男子將經歷投稿至臉書粉專「Panda Lab Doctor」,並附上照片與文字寫道:「我還能繼續吃嗎?」消息曝光後,社群平台湧現大量關注與留言,網友紛紛表示震驚與憤怒,「怎麼會用病歷包食物?太噁心了」、「病患資料怎麼會外流?這是侵犯隱私」、「應該舉報醫院!」。根據泰國「個人資料保護委員會」(PDPC)調查,該事件涉及的病歷單原本應交由一間廢紙處理業者負責銷毀,但該業者擅自將資料存放家中,最終流入市面。初步估計逾千份紙本病歷外洩,其中包含高度敏感的醫療資訊。PDPC表示,涉事醫院未被具名,但因違反資料保護規定,已遭裁罰121萬泰銖(約新台幣112萬元)。該文件處理業者亦遭罰16,940泰銖(約新台幣15,585元)。PDPC強調,病歷單屬個人敏感資料,應經安全銷毀,醫院及第三方均應負起資料保護責任。官員呼籲民眾如發現類似事件,應即時通報相關單位,以防類似事件再次發生。資料未妥善銷毀釀外洩事件,泰國醫院病歷單誤作為街頭食物包裝引發民眾不安。(圖/翻攝自X)
基隆罷免案爆偽造連署 前民政處長與黨政人員共7人遭起訴
基隆地檢署自4月下旬偵辦罷免連署涉偽造案,11日偵結全案,依偽造文書、個資法及選罷法等罪嫌起訴基隆市民政處前處長張淵翔、中正戶政事務所主任江鑒育、戶籍員林信宏及國民黨基隆市黨部前主委吳國勝、仁愛區主任張金發、罷免案領銜人紀文荃、游正義等7人,涉案黨工及戶籍員等8人則獲緩起訴。檢方起訴的7人中,包括黨部系統的吳國勝、張金發;市府系統的張淵翔、江鑒育、林信宏;罷免案領銜人紀文荃、游正義。其中,檢方以張金發、紀文荃偵查過程中含糊其詞、飾詞狡辯,請法官從重量刑。另外,涉案的國民黨黨工及安樂戶政所等8名涉案人,檢方認為已在偵查過程中坦承犯罪,且不是指揮角色,予以緩起訴處分。在押的張淵翔、吳國勝、張金發、游正義4人,11日晚間移審基隆地院後,法官分別裁定吳國勝50萬元、張淵翔40萬元、游正義及張金發均15萬元交保。基隆市政府表示,市府尊重司法調查結果,秉持依法行政為最高指導原則,面對個資疑遭濫用的情況,絕不容許也不會寬貸,已即刻啟動相關改革。市府強調,相關涉案人員均已離職,民政處、政風處等也已完成跨局處檢討,並研議在戶政系統增設「查詢原因欄」,強化權限控管與稽核機制。此外,市府亦已啟動內部制度調整與教育訓練,未來將嚴格把關查詢與使用相關系統的流程,全面強化個資保護與行政中立。國民黨基市黨部主委、立法委員林沛祥表示,他尊重司法勿枉勿縱,同時也要呼籲檢察機關應該一視同仁、公正辦案,不能差別辦案,讓我們的司法公正能夠被人民相信。
司法院譴責網傳京華城案承審法官圖文 應負民、刑責任亦易引發輿論獵巫
社群媒體昨(7月2日)陸續出現承辦京華城案檢察官及法官和司法高層姓名、照片,並以潑灑血跡、標示「命債,命還」、「記住他們的名字跟臉」等煽動、仇恨性之恫嚇文字與畫面,司法院今嚴正譴責網友於社群平台散布合成之仇恨性圖文,揭露京華城相關案件承審法官姓名、照片之行為,發表三點聲明如下:一、法官須超出黨派以外,依據法律獨立審判,不受任何人干涉,係憲法明定之司法制度核心,尊重司法獨立與審判尊嚴則為民主法治之根本。法官依法所為裁判,固當虛心接受社會公評,惟因不滿裁判結果即恐嚇危害法官的人身與生命安全,業已逾越言論自由之界線。再者,任意公布繫屬中個案承審法官個人影像,並搭配恫嚇、辱罵文字之行為,非但應承擔民、刑事責任,亦易引發輿論獵巫,對法官人身安全及審判中立構成實質威脅,為民主法治社會不能容忍的犯罪行為。本院已積極進行蒐證,並報請警方依法偵辦,更呼籲各界應共同譴責此種不法行為!二、 任何惡意詆毀司法制度及法官之言論,不僅會激化社會對立,損害憲政穩定,亦會間接影響追隨者從事不理性行為,製造社會不安。本院籲請各界理性自制,尊重法官職權的行使,且在報導與評論時,應基於事實,避免未經查證的推測與指控,留給法官純淨的審判空間,亦勿採取違法手段影響司法公正,或對法官進行人身攻擊或網路霸凌。三、本院將持續與相關機關合作,強化法官個資保護及人身安全維護措施,並依法追究相關行為責任,以確保法官能無畏無懼、公正審判,維持司法體系的正常運作與人民對司法的信賴。警方已鎖定社群軟體恐嚇京華城案法官和檢察官案嫌犯。(圖/翻攝畫面)
個資外洩頻爆!教育部瞄準「5大教育機構」出手查了
個資外洩事件頻傳,為落實資訊安全保護個資,教育部特別針對與民眾接觸頻繁的單位包括私立學校、幼兒園、補習班、課後照顧中心,以及運動與體育團體等,辦理個資保護查核,希望透過查核機制,能夠及早發現潛在資安問題,協助單位即時改進,強化資料管理制度、降低風險。各類教育服務機構越來越仰賴資訊系統,個人資料在不同單位間流通的頻率也明顯提高,教育部從112年起持續推動「個資行政檢查作業」。114年度的查核作業自今年5月起展開,預計進行至10月,透過書面審查與實地走訪的方式,協助各級教育機構檢視並加強資料保護措施,讓民眾在提供個資時能更放心、更安心。教育部此次查核重點包括,各事業是否已建立並確實執行個資安全維護計畫,是否於蒐集、處理、利用、保存與刪除等各個環節,符合《個人資料保護法》規定,以及內部是否具備妥善的流程與保護機制。透過查核機制,期能及早發現潛在資安問題,協助單位即時改進,強化資料管理制度、降低風險。教育部表示,查核完成後將依據查核結果要求相關單位限期完成改善,並定期召開檢討會議,滾動修正查核重點與策略,持續強化教育機構的個資保護能力。除查核工作,教育部也積極提供多元的教育訓練課程,幫助各單位工作人員更加了解個資相關法規,並熟悉正確的處理流程,讓「保護個資」不只是制度要求,更能落實到實際操作的每一個環節中。教育部也提醒各事業應定期自我檢視、投入資源進行強化內部教育訓練與制度。未來將依據實務執行情形,滾動式調整查核策略,持續協助教育相關單位因應不同資安挑戰並守護資料安全,共同打造更安心、更值得信賴的學習與服務環境。
高雄牙醫疑洩病患個資還爆粗口!衛生局出手了 最高可罰35萬元
高雄岡山一間新開業牙科診所捲入個資外洩爭議,牙醫師在Threads發文時誤曝病患姓名、生日及診療資訊,引發網友批評;高市衛生局表示,雖尚未接獲正式申訴,但已掌握事證並主動派員查察,確認違規事實,將依法裁處,最高恐面臨35萬元罰鍰。該事件起於Threads上一則引發關注的貼文,畫面顯示當日看診排程及2名病患資料,包含姓名、生日與療程備註,還有情緒性語句「他X的勿約還約病人,到底三小」;貼文中,醫師以不滿語氣寫下「我到底請了怎樣的助理呢?每天都很驚嘆XD」,引發網友質疑專業倫理與病患隱私保障。有網友批評,醫師雖可表達工作壓力與情緒,但直接公開病患資訊已涉個資外洩,憂心「誰還敢去這間診所就醫?」相關網路資訊顯示,該名牙醫師帳號為M字開頭,畢業於台北醫學大學,今年5月剛在高雄岡山設立診所,主打「週日看診」與「顯微鏡輔助治療」等特色。開業初期,這名牙醫師經常透過社群媒體分享經營挑戰與制度限制,曾抱怨「免掛號費吸客不如預期」、「健保限制導致難請醫師支援」、「人事成本吃掉利潤」等語,引發兩極反應。此次個資風波後,該醫師已緊急將貼文下架,並公開致歉,強調當時僅想抒發情緒,未意識到觸法,承諾日後謹慎發言。高市衛生局指出,貼文畫面明確顯示病患個資,已派員前往該診所查察,該名醫師供稱原貼文僅發布於個人臉書、設定為「朋友觀看」,不知同步發布至Threads,但此舉仍已違反《醫療法》與《個資法》相關規定。衛生局表示,依《醫療法》第72條規定,醫療人員不得無故洩漏病人病情與健康資訊,違者處5萬至25萬元罰鍰;若同時涉及《個人資料保護法》,最高可處5年以下有期徒刑及100萬元罰金,由於該醫師同時為診所負責人,衛生局將依法裁罰並要求其落實個資保護責任。衛生局強調,病患資料依法受保障,醫療從業人員應妥善處理個資,不得因情緒或疏忽任意公開,違法即須負責,也呼籲各醫療機構強化內部管理與教育訓練,確保病人隱私不受侵害。